RODO – Ogólne Rozporządzenie o Ochronie Danych Osobowych (z ang. GDPR -General Data Protection Regulation );

UODO* – ustawa o ochronie danych osobowych/ Urząd Ochrony Danych Osobowych;

EROD – Europejska Rada Ochrony Danych: organ unijny zapewniający spójne stosowanie RODO;

Administrator – czyli w praktyce niemal każdy podmiot działający na rynku. W szczególności może to być osoba fizyczna, prawna, organ publiczny, jednostka organizacyjna lub inny podmiot nieposiadający osobowości prawnej, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

ABI – Administrator Bezpieczeństwa Informacji, czyli osoba fizyczna powołana przez Administratora, która zajmuje się zapewnianiem przestrzegania przepisów o ochronie danych osobowych. Do jego obowiązków należy przede wszystkim przestrzeganie przepisów związanych z ochroną danych osobowych oraz prowadzenie rejestru zbiorów danych przetwarzanych przez ADO. Po wprowadzeniu nowych przepisów, ABI zostanie zastąpione przez IOD;

IOD – Inspektor Ochrony Danych (z ang. DPO – Data Protection Officer), czyli podmiot wspierający konsumentów, który zostanie wyznaczony w miejsce ABI. Będzie wypełniał zadania z zakresu compliance (czyli zapewniania zgodności działalności z regulacjami prawnymi, normami, bądź zestawami zaleceń) oraz współpracy z organem nadzoru (czyli np. GIODO/UODO);

DPIA – Data Protection Impact Assessment, czyli ocena skutków dla ochrony danych. Jest nowym obowiązkiem, który ciąży na AD. W przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych należy skonsultować się z organem nadzorczym. Ocena ta powinna być dokonana jeszcze przed rozpoczęciem przetwarzania danych;

Dane osobowe – są to informację o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej czyli osobie, której dane dotyczą, dodatkowo rozporządzenie wyjaśnia, że możliwa do zidentyfikowania osoba, to osoba którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie danych takich jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby;

Dane genetyczne – są to dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby;

Dane biometryczne – są to dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dane te dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne (czyli odciski linii papilarnych palców dłoni);

Przetwarzanie – jest to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Zgoda – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

Bezpieczeństwo informacji – zachowanie poufności, integralności i dostępności informacji, w ramach bezpieczeństwa informacji mogą być uwzględniane również inne właściwości, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność;

Incydent naruszenia bezpieczeństwa informacji – pojedyncze niepożądane lub niespodziewane zdarzenie naruszające bezpieczeństwo informacji lub seria takich zdarzeń, w przypadku których występuje znaczne prawdopodobieństwo zakłócenia działalności, integralności, rozliczalności lub naruszenia poufności, a co za tym idzie bezpieczeństwa danych;

Integralność danych – właściwość danych stanowiąca o ich dokładności i kompletności;

Rozliczalność danych – zachowanie dowodów o podjętych czynnościach względem przetwarzanej informacji;

Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

Pseudonimizacja – przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
Zbiór danych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

Zgodność z prawem, rzetelność i przejrzystość – dane należy przetwarzać zgodnie z obowiązującym prawem, rzetelnie oraz w sposób przejrzysty dla osoby, której dane dotyczą;

Ograniczony cel przetwarzania – dane należy zbierać w skonkretyzowanych przypadkach, prawnie uzasadnionych. Celów nie można łączyć ani zebranych danych przetwarzać w innym celu aniżeli ten, na który uzyskało się zgodę;

Minimalizacja danych – dane adekwatne, stosowne oraz ograniczone do tego, co niezbędne aby osiągnąć cel/cele w związku z którymi dane zebrano;

Prawidłowość danych – prawidłowe oraz w razie potrzeby uaktualniane dane. Należy dbać i w razie potrzeby podjąć natychmiastowe działania aby dane błędne/nieaktualne zostały niezwłocznie dostosowane do stanu faktycznego;

Ograniczone przechowywanie – przechowywanie danych umożliwiających identyfikację danej osoby przez okres nie dłuższy niż jest to niezbędne do osiągnięcia celu przetwarzania. Dane można przechowywać dłużej ale tylko w celach archiwalnych w interesie publicznym, w celu badań naukowych lub historycznych oraz do celów statystycznych – art. 89 ust. 1 RODO oraz pod warunkiem zapewnienia odpowiednich środków technicznych i organizacyjnych wymaganych przez RODO w celu ochrony praw i wolności osób, których dane dotyczą;

Integralność i poufność – przetwarzanie zapewniające spójność danych, ich bezpieczeństwo i ochronę przed nieupoważnionym dostępem osób trzecich, przypadkową utratą, zniszczeniem, uszkodzeniem za pomocą stosownych środków technicznych i organizacyjnych.